A method, system and computer-readable medium for registering a mobile computing device to an enterprise mobile device management system using export credentials are described in this paper. In the various embodiments, the mobile computing device can run the registered application in response to the command registered with the enterprise mobile device management server; send the registration request message to the enterprise mobile device management server; switch to the certificate management system application on the mobile computing device; service from the certificate management system. Requesting one or more export credentials; storing one or more export credentials in a shared library on a mobile computing device; switching to a registered application; retrieving a export certificate in one or more exported credentials stored in a shared library; and providing the exported voucher to the enterprise mobile device management suit. The device is used to register the mobile computing device to at least one mobile device management service.
【技术实现步骤摘要】
【国外来华专利技术】使用导出凭证注册企业移动装置管理服务相关申请的交叉引用本申请要求于2015年9月25日申请的名称为“USINGDERIVEDCREDENTIALSFORENROLLMENTWITHENTERPRISEMOBILEDEVICEMANAGEMENTSERVICES”的美国非临时申请序号14/865,376的优先权。此在先申请通过引用全部并入本文中。
本文中描述的各个方面一般涉及计算机、网络、硬件以及在其中合适位置的软件、加密技术和安全措施。更具体地,本专利技术的一个或多个方面涉及企业移动装置管理服务,并且具体地涉及使用导出凭证注册企业移动装置管理服务。
技术介绍
企业(enterprise)(例如公司、合伙企业、政府、学术机构、其它组织等)一直面临风险不断增大的针对其计算机网络和资产发起的恶意攻击。一些企业通过在其组织内实施强密码策略减轻了未授权访问其企业资源的风险。密码策略通常迫使企业用户创建并保存大量密码以访问企业资源,并且要定期修改这些密码。然而,这些密码策略并非没有问题。大多数企业用户创建的密码便于其自己记忆,但对于暴力破解、字典或社交工程攻击却是脆弱的。此外,用户往往忘记或错放这些密码,在试图访问企业资源时造成各种问题。为了解决关于密码策略问题当中的一些问题,一些企业加强了其网络和计算机安全程序以包括个人身份验证(PIV)卡或通用访问卡(CAC)的布署和维护。使用这些卡的企业至少有两个优点。第一,这些卡设计成提供两因素认证:卡的物理拥有以及仅有卡的主人知道的个人身份号(PIN)。第二,这些卡允许企业为企业用户生成并分配导出凭证。“导出凭证”这个术语可 ...
【技术保护点】
一种方法,所述方法包括:由移动计算装置接收注册到企业移动装置管理服务器的命令;响应于接收注册到所述企业移动装置管理服务器的所述命令,由所述移动计算装置运行注册应用程序;由所述移动计算装置使用所述注册应用程序将注册请求消息发送至所述企业移动装置管理服务器;由所述移动计算装置从所述注册应用程序切换到所述移动计算装置上的证书管理系统应用程序;由所述移动计算装置使用所述证书管理系统应用程序从证书管理系统服务器请求一个或多个导出凭证;由所述移动计算装置使用所述证书管理系统应用程序将所述一个或多个导出凭证存储在所述移动计算装置上的共享库中;由所述移动计算装置从所述证书管理系统应用程序切换到所述注册应用程序;由所述移动计算装置使用所述注册应用程序,检索存储在所述移动计算装置上的所述共享库中的所述一个或多个导出凭证中的一个导出凭证;以及由所述移动计算装置使用所述注册应用程序将使用所述注册应用程序检索到的所述一个或多个导出凭证中的所述导出凭证提供至所述企业移动装置管理服务器,以将所述移动计算装置注册到由所述企业移动装置管理服务器提供的至少一个移动装置管理服务。
【技术特征摘要】
【国外来华专利技术】2015.09.25 US 14/865,3761.一种方法,所述方法包括:由移动计算装置接收注册到企业移动装置管理服务器的命令;响应于接收注册到所述企业移动装置管理服务器的所述命令,由所述移动计算装置运行注册应用程序;由所述移动计算装置使用所述注册应用程序将注册请求消息发送至所述企业移动装置管理服务器;由所述移动计算装置从所述注册应用程序切换到所述移动计算装置上的证书管理系统应用程序;由所述移动计算装置使用所述证书管理系统应用程序从证书管理系统服务器请求一个或多个导出凭证;由所述移动计算装置使用所述证书管理系统应用程序将所述一个或多个导出凭证存储在所述移动计算装置上的共享库中;由所述移动计算装置从所述证书管理系统应用程序切换到所述注册应用程序;由所述移动计算装置使用所述注册应用程序,检索存储在所述移动计算装置上的所述共享库中的所述一个或多个导出凭证中的一个导出凭证;以及由所述移动计算装置使用所述注册应用程序将使用所述注册应用程序检索到的所述一个或多个导出凭证中的所述导出凭证提供至所述企业移动装置管理服务器,以将所述移动计算装置注册到由所述企业移动装置管理服务器提供的至少一个移动装置管理服务。2.根据权利要求1所述的方法,其还包括:由所述移动计算装置使用所述注册应用程序提示所述移动计算装置的用户提供所述企业移动装置管理服务器的地址。3.根据权利要求1所述的方法,其还包括:由所述移动计算装置使用所述注册应用程序从自动发现服务请求所述企业移动装置管理服务器的配置信息;以及在从所述自动发现服务请求所述企业移动装置管理服务器的所述配置信息之后,由所述移动计算装置从所述自动发现服务接收包括所述企业移动装置管理服务器的配置信息的消息。4.根据权利要求3所述的方法,其中,将所述注册请求消息发送至所述企业移动装置管理服务器包括将从所述自动发现服务接收的所述企业移动装置管理服务器的配置信息发送至所述企业移动装置管理服务器。5.根据权利要求1所述的方法,其还包括:由所述移动计算装置使用所述注册应用程序从所述移动计算装置的用户接收密码;由所述移动计算装置使用所述注册应用程序基于从所述移动计算装置的用户接收的所述密码生成密码验证值;由所述移动计算装置使用所述注册应用程序在所述移动计算装置上的所述共享库中存储所述密码验证值;由所述移动计算装置使用所述注册应用程序将从所述移动计算装置的用户接收的所述密码提供至所述证书管理系统应用程序;以及由所述移动计算装置使用所述证书管理系统应用程序基于存储在所述移动计算装置上的所述共享库中的所述密码验证值验证提供至所述证书管理系统应用程序的所述密码。6.根据权利要求5所述的方法,其还包括:响应于所述注册请求消息,由所述移动计算装置从所述企业移动装置管理服务器接收包括密码复杂度验证规则的消息;以及由所述移动计算装置使用所述密码复杂度验证规则验证所述密码。7.根据权利要求5所述的方法,其中,生成密码验证值包括:生成所述密码的散列;以及对所述密码的散列进行加密。8.根据权利要求5所述的方法,其还包括:在所述移动计算装置上的所述共享库中存储所述一个或多个导出凭证之前,由所述移动计算装置使用所述证书管理系统应用程序基于从所述移动计算装置的用户接收的并提供至所述证书管理系统应用程序的所述密码对所述一个或多个导出凭证进行加密。9.根据权利要求5所述的方法,其还包括:在所述移动计算装置上的所述共享库中存储所述一个或多个导出凭证之前,由所述移动计算装置使用所述证书管理系统应用程序使用私/公钥对对所述一个或多个导出凭证进行加密。10.根据权利要求1所述的方法,其还包括:在切换到所述移动计算装置上的所述证书管理系统应用程序之前,响应于所述注册请求消息,由所述移动计算装置从所述企业移动装置管理服务器接收识别所述移动计算装置上的所述证书管理系统应用程序的消息;以及由所述移动计算装置基于从所述企业移动装置管理服务器接收的识别所述移动计算装置上的所述证书管理系统应用程序的消息,确定切换到所述移动计算装置上的所述证书管理系统应用程序。11.根据权利要求1所述的方法,其还包括:在完成所述注册过程之后,由所...
【专利技术属性】
技术研发人员:肖纳克·米斯特里,尤努斯·阿夫塔布,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。